2024年4月18日发(作者:)

1433端口提权的过程

随着网络安全意识的提高,很多服务器的安全防范都非常严了,本人对web入侵是一

巧不通就只会扫扫1433弱口令的服务 器,于是研究一段时间,虽然进步不大,但是还是

想把经验分享一下,正所谓授人以鱼不如授人以渔,而我现在正是告诉你打鱼的方法,下

面就以一台服务器为例了,本例使用工具为SQL TOOLS 2.0,论坛有下,请自行搜索。插

播不是广告的广告:该工具集成度高,简单的sql指令无须使用分离器,直接在此工具中

执行即可,其文件管理功能非常强大,反正我用着太顺手了,推荐一下,本文原创发布于

=华夏黑客同盟论坛=()广告完毕。

把扫到的ip和sa及口令填入连接后,用dos命令功能试试列目录

显示错误信息:

Error Message:无法装载 DLL 或该 DLL 所引用的某一 DLL。原因:

126(找不到指定的模块。)。

这种情况大家在提权过程中经验遇到啊,它是由于这个文件被删除或者

做了其他限制,导致出现这个错误的

这个错误的直接后果就是sql数据库的xp_cmdshell的存储过程无法使用,无法执行

命令提权自然就无从说起了,

当然我们还可以考虑其他的存储过程如:sp_oacreate和sp_oamethod来直接添加

帐号,或者使用沙盘指令来提权,

但这台服务器,这些功能都被限制了,还是考虑下恢复了,测试上传无

法成功,这条路走不通了,